Implementación de certificados SSL/TLS a través de administración de dispositivos móviles para la protección SSL/TLS

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

Con macOS Sequoia y versiones posteriores, Apple añadió un diálogo obligatorio con el usuario para autorizar la confianza en los certificados. Por lo tanto, la confianza para los certificados de ESET ya no se puede otorgar automáticamente.

Desinfectar instalación

1.Instale la versión 9 de ESET Endpoint Security en uno de los puntos de acceso de Mac. Finalice el proceso de activación, active la protección SSL/TLS y autorice la confianza en los certificados.

2.Use este punto de acceso para copiar los tres archivos que se enumeran a continuación desde la ruta de acceso /Library/Application Support/ESET/Security/cache/data

•protoscanCipherKey.bin

•protoscanRootCert.crt

•protoscanRootKey.bin

3.Coloque estos archivos en un zip en el servidor, al que se debe acceder desde todos los puntos de acceso.

4.Descargue el script desde este enlace: deploy_certificate_files.sh. Una vez descargado, lea la ayuda del script. Distribuya el script a través de la administración de dispositivos móviles de su elección con los parámetros adecuados (por ejemplo, ./deploy_certificate_files.sh -s myserver.eset.com/certificate_deployment -u myusername -p mypassword -f files.zip) El script intentará conectarse al servidor a través del comando mount_smbfs. Si desea utilizar un protocolo diferente al de SMB, modifique el script en la sección MARK: montaje de SMB.

5.Después de copiar estos archivos, abra la aplicación Acceso a llaveros en Mac, donde instaló inicialmente ESET Endpoint Security.

6.Busque AC filtro SSL de ESET y expórtelo.

7.Distribuya este certificado a través de la administración de dispositivos móviles de su elección.

8.Finalice el resto de los pasos de configuración necesarios para la instalación remota de ESET Endpoint Security. Para obtener más información, consulte el artículo de nuestra base de conocimiento.

9.Active la configuración SSL a través de la política de ESET PROTECT para los puntos de acceso deseados.

Si ya tiene instalada la versión 7 u 8 de ESET Endpoint Security, siga los mismos pasos. Después de ejecutar el script, implemente el certificado y, a continuación, actualice a la versión 9 de ESET Endpoint Security.

Pasos a seguir si ya tiene instalada la versión 9 de ESET Endpoint Security

1.Asegúrese de que la protección SSL/TLS esté deshabilitada en los puntos de acceso. Puede hacerlo a través de la política de ESET PROTECT.

2.Distribuya el certificado (pasos 1 y 5-7 en Desinfectar instalación) a los puntos de acceso a través de la administración de dispositivos móviles de su elección.

3.Siga los pasos 1-4 en Desinfectar instalación. El script del paso 4 debe reiniciar el producto.

4.Vuelva a habilitar la protección SSL/TLS a través de la política de ESET PROTECT.

Preste mucha atención a los registros del script. Si algo sale mal, es posible que se requieran entradas manuales en los puntos de acceso.

Cuando se utiliza macOS Sequoia (15) o versiones posteriores, la implementación del script desde ESET Protect a veces puede bloquear las descargas realizadas desde volúmenes de red mediante scripts con el permiso kTCCServiceSystemPolicyNetworkVolumes. Este problema se soluciona si concede Acceso total al disco a Terminal y ESET Management Agent.

˄˅